Android-Malware im Play Store
Malware ExpensiveWall infiziert 50 Android-Apps
Die Malware ExpensiveWall wurde aus dem Play Store bis zu 4,2 Millionen Mal heruntergeladen - ungehindert von Googles Play Protect. Sie verschickt teure Premium-SMS.
Eigentlich hätte das nicht passieren dürfen: Hacker haben es geschafft, Googles eigenen Schutzmechanismus zu überwinden. Google hat mit Play Protect ein Schutzsystem entwickelt, das Android-Smartphones und alle darauf befindlichen Apps regelmäßig überprüft und so vor Malware schützen soll. Dennoch konnten Hacker Schadcodes in 50 Apps einschleusen, die über den Google Play Store verfügbar waren.
ExpensiveWall verschickt teure Premium-SMS
Die Software-Spezialisten von Checkpoint haben die neue Android-Malware entdeckt, die laut den Daten von Google in 50 Apps versteckt war. Dadurch, dass die Apps von Google nicht als schädlich erkannt wurden, konnten sie ungehindert bis zu 4,2 Millionen Mal heruntergeladen werden. Eine der verseuchten Apps mit Namen Lovely Wallpaper hat Checkpoint dazu bewogen, die Malware ExpensiveWall zu taufen.
Einmal heruntergeladen verlangt die verseuchte App verschiedene Berechtigungen für Internet- und SMS-Nutzung. Dadurch ist die Malware in der Lage, den Betroffenen bei Bezahldiensten zu registrieren und Premium-SMS zu verschicken, die weitere Kosten verursachen. Diese SMS-Aktivität wurde in einigen Fällen nicht von den Smartphone-Nutzern bemerkt.
Malware war in der Lage, persönliche Daten abzugreifen
ExpensiveWall konnte jedoch nicht nur finanziellen Schaden anrichten, sondern war auch in der Lage, persönliche Daten abzugreifen. Dabei machte sich die Malware ein Java Script zunutze, um den Standort, MAC- und IP-Adresse sowie die Gerätenummer des infizierten Smartphones an einen Server zu senden.
Checkpoint kommt zu dem Schluss, dass sich die Malware als Software-Development-Kit getarnt relativ einfach verbreiten konnte. App-Entwickler haben sie dann unbedarft in ihre Anwendungen eingebaut. ExpensiveWall ist dabei eine neue Version eines bereits Anfang des Jahres bekannt gewordenen Trojaners. Insgesamt wurde die Malware-Familie zwischen 5,9 und 21,1 Millionen Mal über den Play Store heruntergeladen.
Auch wenn alle betroffenen Apps bereits von Google entfernt wurden, müssen Nutzer die infizierten Anwendungen immer noch selbst löschen. Checkpoint hat dazu eine Liste mit Namen befallener Apps zusammengetragen.
